| 标准编号 | GB/T 46194-2025 (GB/T46194-2025) | | 中文名称 | 道路车辆 信息安全工程 | | 英文名称 | Road vehicles - Cybersecurity engineering | | 行业 | 国家标准 (推荐) | | 中标分类 | T40 | | 国际标准分类 | 43.040 | | 字数估计 | 86,845 | | 发布日期 | 2025-10-05 | | 实施日期 | 2025-10-05 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 46194-2025: 道路车辆 信息安全工程
ICS 43.040
CCST40
中华人民共和国国家标准
道路车辆 信息安全工程
(ISO/SAE21434:2021,IDT)
2025-10-05发布
2025-10-05实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
4 整体考虑 5
5 组织的信息安全管理 6
6 项目相关的信息安全管理 10
7 分布式信息安全活动 16
8 持续的信息安全活动 18
9 概念阶段 21
10 产品研发 24
11 信息安全确认 28
12 生产 29
13 运营和维护 30
14 信息安全支持终止和报废 32
15 威胁分析和风险评估方法 33
附录A(资料性) 信息安全活动和工作成果摘要 40
附录B(资料性) 信息安全文化示例 43
附录C(资料性) 信息安全接口协议模板示例 44
附录D(资料性) 信息安全的相关性---判定方法和准则示例 46
附录E(资料性) 信息安全保障等级 47
附录F(资料性) 影响评级的准则 52
附录G(资料性) 攻击可行性评级指南 54
附录H (资料性) TARA方法的应用示例---前照灯系统以及网关 59
参考文献 77
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件等同采用ISO/SAE21434:2021《道路车辆 信息安全工程》。
本文件做了下列最小限度的编辑性改动:
---增加了关于汽车网关的威胁分析和风险评估(TARA)示例(见附录 H),以帮助标准使用者更
好地理解威胁分析和风险评估(TARA)方法。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国汽车标准化技术委员会(SAC/TC114)归口。
本文件起草单位:中国汽车技术研究中心有限公司、泛亚汽车技术中心有限公司、广州汽车集团股
份有限公司、上海华为技术有限公司、北京航空航天大学、上海机动车检测认证技术研究中心有限公司、
三六零数字安全科技集团有限公司、国汽(北京)智能网联汽车研究院有限公司、电子科技大学、中国软
件评测中心(工业和信息化部软件与集成电路促进中心)、梅赛德斯-奔驰(中国)投资有限公司、北京百
度网讯科技有限公司、东软集团股份有限公司、沃尔沃汽车(亚太)投资控股有限公司、东风汽车集团股
份有限公司、长城汽车股份有限公司、一汽-大众汽车有限公司、法雷奥汽车内部控制(深圳)有限公司。
本文件主要起草人:孙航、张亚楠、冯海涛、罗浩、李宝田、潘凯、杨世春、许瑞琛、严敏睿、郑继虎、
罗蕾、王海均、朱科屹、吕明、刘健皓、陈静相、张云霞、龚诗祺、李晓阳、王博、朱燚。
道路车辆 信息安全工程
1 范围
本文件规定了道路车辆中电子电气(E/E)系统(包括其组件和接口)在概念、产品开发、生产、运营、
维护和报废阶段的信息安全风险管理的工程要求。
本文件定义了一个包括信息安全过程要求以及沟通和管理信息安全风险的通用语言框架。
本文件适用于开发或改进量产道路车辆E/E系统,包括其组件和接口。
本文件未规定与信息安全有关的具体技术或解决方案。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 34590.3-2022 道路车辆 功能安全 第3部分:概念阶段(ISO 26262-3:2018,MOD)
注:GB/T 34590.3-2022被引用的内容与ISO 26262-3:2018被引用的内容没有技术上的差异。
3 术语和定义、缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
架构设计 architecturaldesign
可识别组件(3.1.7)及其边界、接口和交互的表示方法。
3.1.2
资产 asset
具有价值或对价值做出贡献的对象。
注:资产具有一个或多个信息安全属性(3.1.20),当信息安全属性被违背时可能导......
|